<?php
session_start();
include_once '../config/conexao.php';
$login = $_POST['username'];
$senha = $_POST['password'];
$senha = md5(trim($senha));
$sql_user = $conn->query("select * from usuario where login = '$login' and senha = '$senha' and situacao = 'A'");
$user = $sql_user->fetch(PDO::FETCH_OBJ);
if($user->login == $login && $user->senha == $senha){
	$_SESSION['user'] = $user->login;
	$_SESSION['user_nivel'] = $user->papel;
	$_SESSION['user_nome'] = $user->nome;
	$_SESSION["sessiontime"] = time();
}else{
	$_SESSION['msg_erro'] = "Usuário ou senha inválido.";
}
header('location: ../index.php');